Heartland Datang Daripada Swinging Selepas Pelanggaran Data

Pada bulan-bulan selepas pendedahan mengenai apa yang mungkin merupakan pelanggaran data terbesar dalam sejarah Amerika Syarikat, Robert O. Carr, pengerusi dan Ketua Pegawai Eksekutif Heartland, telah keluar berayun. Daripada masuk ke dalam lingkaran kawalan kerosakan yang hampir-hampir menghilangkan wahyu yang 100 juta rekod pelanggan dibocorkan pada tahun 2008, Carr telah menunjuk jari di industri pembayaran itu sendiri kerana tidak cukup jauh dengan amalan terbaik. Heartland telah mengambil kesempatan daripada beberapa persatuan pedagang untuk mempromosikan inisiatif baru yang dapat merevolusikan industri kad pembayaran di luar pematuhan PCI DSS.

Carr telah cukup terang ketika membicarakan pelanggaran itu sendiri, berbanding dengan keheningan relatif dari TJX setelah datanya melanggar kembali pada tahun 2007. Heartland mengatakan pada awalnya mereka percaya seseorang meletakkan program pendengar di aliran dimana data yang bergerak tidak dienkripsi. Apabila Majlis Perkongsian Maklumat Pemprosesan Pembayaran (PPISC) bertemu untuk masa penumbuk minggu ini di St. Pete Beach, Florida, Carr mengambil langkah luar biasa menyampaikan USB dengan kod malware yang terdapat pada sistem Heartland pada masa pelanggaran mereka dan malware yang ditemui melalui penyiasatan pelanggaran data lain pada tahun 2008 dan 2009 jadi pemproses pembayaran lain boleh mencari malware pada sistem mereka sendiri. Carr berkata dalam Q1 2009 Call Earnings pada hari Khamis bahawa industri lain berkongsi maklumat keselamatan seperti ini, mengapa tidak boleh pemproses kad?

Selain itu, Heartland dalam proses membangunkan enkripsi end-to-end (E2E) penyelesaian untuk pedagangnya. Yang berbeza adalah bahawa Heartland mahu menjadi pemproses pembayaran pertama untuk memastikan bahawa data masih disulitkan sepanjang jalan dari titik penjualan melalui pemprosesan oleh syarikat kad. Pada masa ini, pemproses mesti menyeragamkan data kad kredit pelanggan pada langkah terakhir kerana sistem legasi di tempat syarikat kad. Heartland berharap dapat menawarkan perkhidmatan E2E mereka pada suku ketiga tahun ini.

Akhirnya, Carr telah menjadi yang paling lantang terhadap para pesaingnya, beberapa di antaranya dia cuba menggunakan data pelanggaran terhadap Heartland. Terdapat kesan yang serius dari pelanggaran tersebut: Kedua-dua Visa dan MasterCard mengeluarkan Heartland dari senarai mereka pemproses PCi DSS yang diperakui, dan sekurang-kurangnya MasterCard juga dikenakan denda besar pada bank menggunakan Heartland. Syarikat itu juga menghadapi tuntutan tindakan kelas. Secara berasingan, Carr sendiri sedang disiasat dari SEC mengenai penjualan saham yang dibuat lewat pada 2008.

Minggu lalu, Heartland, yang memproses data kad terutama dari restoran, stesen minyak, dan hotel, telah disahkan lagi sebagai mematuhi PCI DSS oleh Visa, MasterCard, dan Discover. "Kami berharap bahawa ini akan berakhir sekali dan untuk semua tuduhan palsu dan kenyataan yang mengelirukan bahawa beberapa pesaing telah menggunakan, diakui dengan beberapa kejayaan untuk menakutkan para pedagang untuk meninggalkan Heartland," kata Carr dalam panggilan pendapatan.

Robert Vamosi adalah risiko, penipuan, dan penganalisis keselamatan untuk Strategi & Penyelidikan Javelin dan penulis keselamatan komputer bebas yang merangkumi ancaman penggodam dan ancaman malware.